CVE-2013-6666 in ChromeИнформация

Сводка

по VulDB • 26.05.2026

Функция PepperFlashRendererHost::OnNavigate в файле renderer/pepper/pepper_flash_renderer_host.cc в Google Chrome до версии 33.0.1750.146 не проверяет, являются ли все заголовки простыми заголовками Cross-Origin Resource Sharing (CORS), прежде чем выполнять операцию PPB_Flash.Navigate, что может позволить удаленным злоумышленникам обойти предполагаемые ограничения CORS с помощью неподходящего заголовка.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

05.11.2013

Раскрытие

05.03.2014

Модерация

принято

Вход

VDB-12471

EPSS

0.01177

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!